1.MobSF介紹

????MobSF?(全稱：Mobile Security Framework，中文名：移動安全框架) 是一個自動化的一體化移動應用程序（Android / iOS / Windows）測試框架，能夠執(zhí)行靜態(tài)，動態(tài)和惡意軟件分析。它可用于對Android，iOS和Windows移動應用程序進行有效和快速的安全分析，并支持二進制文件（APK和IPA）和壓縮源代碼（動態(tài)分析目前暫時只支持Android）。下文注重講解Android的靜態(tài)分析和動態(tài)分析，IOS的IPA文件和Android的APK靜態(tài)分析步驟一致。

2.配置步驟

2.1 靜態(tài)分析

? ? 2.1.1 環(huán)境配置

? ??????????Python 3.6+ ?進入下載

? ? ? ? ? ? JDK 1.7+?進入下載

? ? ? ? 說明：將下載的Python進行安裝，然后配置JDK環(huán)境變量。

?????????注意：Mac需要 命令行 的，一般終端自帶；如果沒有的點我。Python在Mac里自帶安裝了在System目錄下，但是咱們得自己安裝最近的Python（安裝路徑將會在Application路徑下）。

? ? 2.1.2 檢出項目

? ? ? ? $ git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git

? ? ? ? $ cd Mobile-Security-Framework-MobSF

? ? ? ? 注意：檢出項目需要安裝Git，如果沒有安裝的請移步百度安裝。

? ? 2.1.3 使用pip安裝MobSF Python依賴項

? ? ? ? $ python3 -m pip install -r requirements.txt --user

? ? ? ? 說明：此步通過 pip安裝MobSF的依賴項。

? ? 2.1.4 安裝wkhtmltopdf?

? ? ? ? ? ?需要安裝wkhtmltopdf二進制文件以生成PDF報告，后面會使用得到。（下載地址）

? ? 2.1.5 運行MobSF服務

? ? ? ?????$ python3 manage.py runserver

? ? ? ? ????運行成功截圖：

成功運行

? ? ? ? ????說明：運行成功后，測試在地址欄中輸入：localhost:8000。注意默認端口為：8000可以自己指定端口的（指定端口：python3 manage.py runserver 端口號；要將MobSF公開到特定的IP，您可以嘗試python3 manage.py runserver 指定的IP：端口號）。

運行成功截圖

? ? ? ? 2.1.6 分析APP

????????????????此時點擊上圖中的 標明1 處或者 標明2 處，然后選你需要分析的APP，即可。下圖為隨意找的一個APP進行分析，得出的分析結果。

分析結果

? ? ? ? 2.1.7 生成PDF文件

? ? ? ? ? ? 此時用到2.1.4小節(jié)安裝的wkhtmltopdf，點擊左側的Download Report進入PDF文件瀏覽，在相應的位置點擊下載即可。（注意：IOS的IPA文件也一樣的分析方式，此處不展示了）。

下載報表

? ? 2.2 動態(tài)分析